“Isso se encaixa no padrão de grupos de hackers patrocinados pelo Estado chinês que usam a cadeia de suprimentos para perseguir o governo dos EUA”, disse David Shipley, CEO e fundador da Beauceron Security, por e-mail. “Isso segue um ataque altamente bem-sucedido contra a solução de nuvem de produção da Microsoft e ataques anteriores ligados à Rússia ao governo dos EUA usando o Microsoft 365 e, antes disso, o SolarWinds.”
A carta do Tesouro revelou que o serviço afetado foi colocado offline e que a Agência de Segurança Cibernética e de Infraestrutura (CISA), o Federal Bureau of Investigation (FBI), a Comunidade de Inteligência e investigadores terceirizados estão trabalhando para “descobrir totalmente o incidente e determinar seu impacto total.”
“O que é interessante é o que eles poderiam estar procurando”, observou Shipley. “O que é isso, simplesmente espionagem? Ou estariam a tentar lançar as bases para manter a persistência e a perturbação do governo dos EUA? Eu não me importaria muito se fossem apenas testes simples.”
